접근통제
업무 목적과 역할에 따라 접근권한을 최소화하고 정기적으로 점검합니다.
ISMS 수준의 운영을 목표로 접근통제, 암호화, 로그관리, 취약점 대응, 사고 대응을 체계적으로 운영합니다.
업무 목적과 역할에 따라 접근권한을 최소화하고 정기적으로 점검합니다.
개인정보와 민감한 데이터는 전송 구간 및 저장 구간에서 적절한 암호화 조치를 적용합니다.
접속, 조회, 변경, 실패 이력은 추적 가능하도록 기록하고 이상 징후를 모니터링합니다.
침해사고 발생 시 영향 범위 파악, 차단, 복구, 공지, 재발 방지까지 대응 절차를 운영합니다.